第六章 信息安全 导言: 生活在当今信息时代,人们在享受信息技术带来的极大方便的同时,也面临着一个严重的信息安全问题。人们越来越担心存储的信息遭受破坏或被他人盗窃,信息处理过程中是否会出现故障,以及发出的信息是否完整、正确地送达对方等问题。信息安全不仅需要解决技术问题,还需要解决与信息安全相关的法律法规及道德规范问题。 本章将通过具体的案例学习,帮助同学树立信息安全意识,学会病毒防范和有关伦理道德的基本内涵,识别并抵制不良信息;了解信息技术可能带来的不利于身心健康的因素;增强自觉遵守与信息活动相关的法律法规意识,负责任地参与信息实践;养成健康使用信技术的习惯。 后一页 << 随着信息技术的广泛应用及迅猛发展,人们的各种信息活动更多地通过以计算机及网络为主体的信息系统进行,信息安全越来越依赖于信息系统的安全。 然而,以计算机及网络为主体的信息系统有其本身的脆弱性,存在来自各方面的安全威胁,信息安全问题日益突出。 6.1 信息安全及系统维护措施 6.1 信息安全及系统维护措施 6.1.1 信息安全问题 任务:阅读课本P130五个案例,分析信息安全的威胁来自哪些方面,会造成怎样的后果,并填写表6-1 交流: (1)结合上述案例或根据你的经验,小组讨论以计算机及网络 为主体的信息系统可能存在哪些方面的安全威胁、会带来怎样的 后果,如果预防? (2)谈谈开发有完全自主产权的信息系统)包括硬件或软件) 对护国家信息安全有何意义? 案例1:美国NASDAQ事故 1994年8月1日,由于一只松鼠通过位于康涅狄格网络主计算机附近一条电话线挖洞,造成电源紧急控制系统损坏,NASDAQ电子交易系统日均超过3亿股的股票市场暂停营业近34分钟。 主要安全威胁 造成后果 造成影响 自然灾害、硬件故障 系统不能正常运行 破坏生产 案例2:美国纽约银行EFT损失 1985年11月21日,由于计算机软件的错误,造成纽约银行与美联储电子结算系统收支失衡,发生了超额支付,而这个问题一直到晚上才被发现,纽约银行当日账务出现230亿的短款。 主要安全威胁 造成后果 造成影响 案例3:江苏扬州金融盗窃案 1998年9月,某兄弟两人通过在工行储蓄所安装遥控发射装置,侵入银行电脑系统,非法取走26万元。这是被我国法学界认为全国首例利用计算机网络盗窃银行巨款的案件。 主要安全威胁 造成后果 造成影响 黑客攻击、计算机犯罪 信息被盗 破坏生产 案例4:一学生非法入侵169网络系统 一高中学生出于好奇心理,在家中使用自己的电脑,利用电话拨号上了169网,使用某账号,又登录到169多媒体通讯网中的两台服务器,从两台服务器上非法下载用户密码口令文件,破译了部分用户口令,并进行非法操作,删除了部分系统命令,造成一主机硬盘中的用户数据丢失的严重后果。该生被所在地人民法院判处有期徒刑一年,缓刑两年。 主要安全威胁 造成后果 造成影响 黑客攻击、计算机犯罪 信息丢失 破坏生产 案例5:病毒入侵导致战争失败 A国正准备对B国实施空中打击,B国军方刚好从C国公司定购了一批新式打印机,准备与本国防空指挥系统安装在一起。A国情报部门很快截获了这一信息,认为这是难得的实施病毒攻击的机会,紧急制定了一个病毒计划,令其特工人员神不知鬼不觉地更换了B国打印机内的数据处理芯片,以功能相同却带有病毒的芯片取而代之。致使战争开始当夜,B国防空指挥系统瘫痪,A国的偷袭一举成功。 后一页 << 主要安全威胁 造成后果 造成影响 病毒入侵 系统不能正常运行 危害国家安全 交流:结合上述案例或根据你的经验,小组讨论以计算机及网络为主体的信息系统可能存在哪些方面的威胁,会带来怎样的后果,如何预防。 结论:物理安全(硬件措施):环境维护、防盗、防火、防雷击、 防静电、防电磁泄露 逻辑安全(软件 ... ...
~~ 您好,已阅读到文档的结尾了 ~~
